我刚刚得知我的主机提供商没有在共享主机上提供bcrypt。他们建议我使用mcrypt,但我不确定它有多安全。什么是bcrypt的最佳替代方案?
答案 0 :(得分:1)
这就像比较苹果和梨。 Bcrypt是密码的密钥派生函数。 Mcrypt是一个加密库。
mcrypt最大的问题是缺少一个好的随机数生成器,缺乏如何使用该库的好例子。我会给设计一个微薄的5/10。
如果您需要PHP版本的bcrypt,请检查以下链接:
这意味着您可以使用openssl包装器或直接在PHP中选择bcrypt。检查支持的提供商,不要忘记bcrypt / scrypt故意使用CPU周期和/或内存访问来减慢速度。您的提供商可能不会那么喜欢(当然取决于流量)。
答案 1 :(得分:0)
在here之前被问到
hash_hmac()函数似乎是一个可靠的生成系统 哈希值。 hmac本身不是哈希函数,它改进了现有的 哈希算法,比如sha或ripemd。如何使用示例:
hash_hmac('ripemd256', $dataToHash, $key);
您可以在Wikipedia中找到更多关于hmac的信息 - HMAC。